ภาพรวม
Amazon S3 Access Points ช่วยลดความซับซ้อนในการจัดการการเข้าถึงข้อมูลสำหรับแอปพลิเคชันหรือบริการ AWS ใด ๆ ที่ทำงานร่วมกับ S3 ด้วยจุดการเข้าถึง S3 ลูกค้าที่มีชุดข้อมูลที่แชร์กัน รวมถึงทะเลสาบข้อมูล ไฟล์เก็บถาวรสื่อ และเนื้อหาที่ผู้ใช้สร้างขึ้น สามารถควบคุมและปรับขนาดการเข้าถึงข้อมูลสำหรับแอปพลิเคชัน ทีมงาน หรือบุคคลต่างๆ หลายร้อยรายการได้อย่างง่ายดาย โดยการสร้างจุดการเข้าถึงแบบเฉพาะตัวพร้อมชื่อและสิทธิ์ที่กำหนดเองสำหรับแต่ละจุด คุณยังสามารถใช้จุดเชื่อมต่อ S3 เพื่อเข้าถึงข้อมูลไฟล์ที่จัดเก็บไว้บนระบบไฟล์ Amazon FSx สำหรับ OpenZFS ได้เช่นเดียวกับใน S3 โดยช่วยให้คุณสามารถใช้กับแอปพลิเคชันและบริการที่ทำงานร่วมกับ S3 ได้โดยไม่ต้องเปลี่ยนแปลงแอปพลิเคชันหรือย้ายข้อมูลออกจากที่เก็บไฟล์
กรณีใช้งาน
- ปรับขนาดนโยบายการเข้าถึงสำหรับชุดข้อมูลที่ใช้ร่วมกันขนาดใหญ่: การใช้จุดการเข้าถึง S3 คุณสามารถแบ่งนโยบายบัคเก็ตขนาดใหญ่หนึ่งนโยบายออกเป็นนโยบายจุดการเข้าถึงที่แยกจากกันสำหรับแต่ละแอปพลิเคชันที่จำเป็นต้องเข้าถึงชุดข้อมูลที่แชร์ และช่วยทำให้เป็นเรื่องง่ายขึ้นหากต้องการสร้างนโยบายการเข้าถึงที่เหมาะกับแอปพลิเคชัน ทั้งยังไม่ต้องกังวลกับการที่แอปพลิเคชันอื่นๆ ภายในชุดข้อมูลที่แชร์ต้องประสบปัญหารบกวน
- การป้อนชื่อเฉพาะ: S3 Access points ช่วยให้คุณระบุชื่อเฉพาะของแต่ละบัญชีและภูมิภาคได้ ตัวอย่างเช่น คุณสามารถสร้างจุดการเข้าถึงเพื่อ “การทดสอบ” ของทุกบัญชีและภูมิภาคได้
- ใช้ข้อมูลไฟล์ที่จัดเก็บอยู่ใน FSx สำหรับ OpenZFS กับแอปพลิเคชันและบริการที่ทำงานร่วมกับ S3: เข้าถึงข้อมูลไฟล์ของคุณที่จัดเก็บอยู่ในระบบไฟล์ FSx สำหรับ OpenZFS ได้ราวกับว่ามันอยู่ในบัคเก็ต Amazon S3 ทำให้คุณสามารถทำงานกับข้อมูลของคุณได้โดยใช้บริการและแอปพลิเคชันปัญญาประดิษฐ์ แมชชีนเลิร์นนิง และการวิเคราะห์ที่หลากหลายที่ทำงานร่วมกับ S3 ทั้งหมดนี้เกิดขึ้นโดยไม่ต้องรีแฟกเตอร์หรือต้องนำข้อมูลของคุณออกจากระบบไฟล์เลย
- จำกัดการเข้าถึง VPC และ ID บัญชีเฉพาะ: จุดเชื่อมต่อ S3 สามารถจำกัดการเข้าถึงที่เก็บข้อมูล S3 ทั้งหมดให้เกิดขึ้นจาก Virtual Private Cloud (VPC) ได้ คุณสามารถสร้างนโยบายควบคุมบริการ (SCP) ที่กำหนดให้จุดเชื่อมต่อทั้งหมดต้องถูกจำกัดไว้ที่ VPC และกำหนดไฟร์วอลล์ให้ข้อมูลของคุณอยู่ภายในเครือข่ายส่วนตัวได้ด้วย คุณสามารถระบุนโยบายตำแหน่งข้อมูลสำหรับ VPC ที่จำกัดการเข้าถึงเฉพาะจุดการเข้าถึง (และดังนั้นจึงรวมถึงบัคเก็ต) ที่เป็นของ ID บัญชีเฉพาะได้ สิ่งนี้ช่วยให้การสร้างนโยบายการเข้าถึงซึ่งอนุญาตการเข้าถึงบัคเก็ตในบัญชีเดียวกันในขณะที่ปฏิเสธการเข้าถึง S3 อื่นๆ ผ่านทางตำแหน่งข้อมูลสำหรับ VPC เป็นเรื่องที่ง่ายขึ้น
- สร้างและทดสอบนโยบายการเข้าถึงส่วนบุคคล: การใช้จุดเชื่อมต่อ คุณสามารถสร้างและทดสอบนโยบายการควบคุมการเข้าถึงเฉพาะแอปพลิเคชันได้เป็นรายบุคคลก่อนที่จะย้ายแอปพลิเคชันไปยังจุดเชื่อมต่อหรือคัดลอกนโยบายไปยังจุดเชื่อมต่อที่มีอยู่